随着人工智能、量子科技、卫星互联网、6G等新技术新应用高速发展,网络攻防进入智能化对抗时代,2023年勒索软件攻击、分布式拒绝服务(DDoS)攻击、数据泄露、ChatGPT等生成式人工智能成为网络安全的热点话题,给动荡的全球网络安全威胁态势增加了不确定性和复杂性。
1、勒索软件攻击呈快速上升趋势
Zscaler安全威胁实验室发布的《2023年全球勒索软件报告》显示,截至2023年10月,全球勒索软件攻击数量同比增长37.75%。制造业、服务业和建筑业拥有关键基础设施和宝贵的知识产权,是最常见的勒索软件攻击目标。
2023年1月,英国皇家邮政被勒索软件攻击,被迫停止国际邮政服务;4月,德国军火制造商莱茵金属公司遭勒索软件网络攻击;6月,勒索软件组织Clop窃取并高价售卖包括美能源部在内的多个联邦机构用户数据,至少有几百家公司和组织受到影响;6月,德国知名大学遭勒索软件攻击致IT设施全部瘫痪;9月,加拿大电力系统遭勒索软件攻击被迫重建;11月,美国知名金融机构在美全资子公司遭遇勒索软件攻击,导致部分系统中断。
2、分布式拒绝服务(DDoS)攻击持续增长
全球DDoS防护公司StormWall总结的2023年上半年总结报告称,2023年上半年的DDoS攻击活动全面增加,攻击数量比上一年增加了38%,多向量攻击同比大幅增长117%,金融(占攻击的23%)、电信、娱乐行业、政府机构是最受攻击的行业,其中政府机构遭受攻击较去年同期大幅增长132%。
从地域上看,俄罗斯、波兰、瑞士、德国和美国等各国政府机构成为重点目标,美国、印度和中国是这两个季度最常受到攻击的国家,分别占攻击的16.8%、13.6%、11.2%。2023年1月,塞尔维亚内务部网站和IT基础设施遭到五次大规模的DDoS攻击;8月,以色列最大炼油厂遭DDoS攻击;9月,德国金融机构遭大规模DDoS攻击致网络中断;9月,美国金融机构遭遇史上最大规模DDoS攻击。
3、数据泄露呈高发态势
著名咨询机构威瑞信(Verizon)发布《2023年数据泄露调查报告》,对5199起数据泄露事件进行分析,74%的泄露事件是人为因素造成的,包括人为错误、滥用特权、使用被盗凭证或社会工程攻击;83%的泄露事件来自于外部人员;绝大多数攻击的主要动机是经济利益。
回顾2023年发生的重大网络安全事件,各种核心数据被窃取,政府、金融机构、能源行业的一些关键性基础设施都成了黑客攻击新的目标。如丰田披露长达十年数据泄露事件、印度留学申请平台遭泄露、瑞士政府敏感数据被窃取、现代汽车数据泄露、大学录取平台泄露24万学生个人敏感信息、美联邦数个机构遭大规模网络攻击、美国国会议员敏感个人数据信息被盗、以色列国防部国际防务合作局数据泄露、巴勒斯坦外交部数据泄露、黎巴嫩卫生部数据泄露、印度领事馆数据泄露等等。
4、ChatGPT等生成式人工智能的安全风险
麦肯锡公司发布的研究报告将2023年称为“生成式人工智能的突破之年”,以ChatGPT为代表的生成式人工智能应用技术被视为近年来最具颠覆性的技术之一,在教育、医疗、金融、计算机等领域掀起轩然大波,给人类社会文明秩序带来了挑战。
一方面,生成式人工智能存在严重的数据外流风险:2023年3月,韩国三星发生员工在ChatGPT上输入半导体设备信息以及重要内部会议资料而导致商业秘密泄露的事件;意大利数据保护局以侵犯数据隐私为由,将ChatGPT禁用了一个月之久;美国、法国、德国、西班牙和欧盟等国家和组织也纷纷开始调查ChatGPT的数据外流问题。
另一方面,生成式人工智能存在安全漏洞:生成式人工智能采用的仍是传统的安全架构和防御措施,和其他信息系统一样,难免存在安全漏洞,一旦黑客利用某些软硬件漏洞入侵系统,会带来极大安全隐患。